Maximilian Radoy

**Nome do Software Vulnerável e Versões Afetadas** Versões do nginx de 1.11.4 a 1.27.31 Versão 1.26.3 do nginx Versão 1.27.4 do nginx **Descrição** Quando múltiplos blocos de servidor são configurados para compartilhar o mesmo endereço IP e porta, um atacante pode usar a retomada de sessão para contornar os requisitos de autenticação por certificado de cliente nesses servidores. Este problema ocorre quando Tickets de Sessão TLS e/ou o cache de sessão SSL são usados no servidor padrão e o servidor padrão está realizando autenticação por certificado de cliente. **Recomendações** Para as versões de 1.11.4 a 1.27.31, atualize para a versão 1.26.3 ou 1.27.4 para resolver o problema. Para a versão 1.26.3, nenhuma ação adicional é necessária, pois esta versão inclui a correção. Para a versão 1.27.4, nenhuma ação adicional é necessária, pois esta versão inclui a correção. Como solução temporária, considere desabilitar o uso de Tickets de Sessão TLS e o cache de sessão SSL no servidor padrão até que uma correção esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Apache HTTP Server versões 2.4.35 a 2.4.63 Descrição: Em certas configurações do mod ssl, é possível contornar o controle de acesso para clientes confiáveis utilizando a retomada de sessão TLS 1.3. Isso ocorre quando o mod ssl está configurado para múltiplos virtual hosts, cada um restrito a um conjunto diferente de certificados de cliente confiáveis, e `SSLStrictSNIVHostCheck` não está habilitado em nenhum dos virtual hosts. Recomendações: Apache HTTP Server versões 2.4.35 a 2.4.63: Habilite `SSLStrictSNIVHostCheck` em todas as configurações de virtual host.

**Nome do software vulnerável e versões afetadas** Versões de firmware da série Zyxel GS1900 anteriores à V2.70 **Descrição** Um problema de entropia insuficiente, causado pelo uso inadequado de fontes de aleatoriedade com baixa entropia para a geração de pares de chaves RSA, afeta a interface de administração web. Isso poderia permitir que um invasor não autenticado recuperasse uma chave privada por meio da fatoração do módulo RSA N no certificado. **Recomendações** Para versões de firmware da série Zyxel GS1900 anteriores à V2.70, atualize para a versão V2.70 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface de administração web até que a atualização possa ser aplicada.